噓 ultratimes: 他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些04/04 11:37
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1707552930.A.BE5.html
※ 本文轉寄自 ptt.cc, 文章原始頁面
[情報] 外部TPM在1分鐘就能被竊取BitLcoker密鑰
http://tinyurl.com/3jha55sk
BitLcoker加密是Windows 10/11專業版以上才有的功能。主要是提供磁碟加密來預防資料
被竊取。也是需要搭配TPM才能使用的功能
不過目前已經有YouTuber展示可以在不到一分鐘的時間內繞過BitLcoker直接取得主密鑰
該名YouTuber發現如果在使用外部TPM的情況下,BitLocker必須要透過外部TPM來儲存資訊
,例如平台暫存器和組態設定以及VMK。而TPM的密鑰是使用LPC匯流排與CPU通訊,但就是
在這個LPC匯流排通道在傳輸時並沒有進行加密。所以可以讓對方找到漏洞進行突破
在下列影片中就示範如何用Raspberry Pi Pico來連接未被使用的連接器進行讀取密鑰的
動作。在影片中的筆電LPC匯流排可以透過未被使用的連接器讀取,Raspberry Pi Pico被
設定為只讀取0跟1的原始數據,在這樣的情況下就能輕鬆取出TPM的密鑰
https://www.youtube.com/watch?v=wTl4vEednkQ
不過該名YouTuber也表示這個只會發生在Windows且必須要使用第三方外部TPM模組才會觸
發。現在新的CPU都有內建fTPM比較不會有這個問題(因為fTPM的資料都是在CPU內傳輸)
順便說一下有3DMARK的可以在今天跑一次測試拿農曆新年的成就(有出現Great的結果就行)
https://i.imgur.com/nzQMMdN.png
一年只有一天可以拿這成就(另一個是西曆1/1跑一次測試)
--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美
時間 Wed Apr 4 11:36:35 2018
45 則留言
hn9480412 作者的近期文章
[情報] 老闆太摳?公司電腦還用Windows XP 正反
老闆太摳?公司電腦還用Windows XP 正反網友吵翻 2024/05/07 23:42 劉晉仁/核稿編輯 〔即時新聞/綜合報導〕辦公室軟硬體設備的好壞,真的會給公司整體帶來影響嗎?一名網友指出,現在還有公司電腦用「有年紀的」Window
[情報] Razer Zephyr電競口罩誇大宣傳,遭美FTC
Razer Zephyr電競口罩誇大宣傳,遭美FTC開罰,停止販售、全額退款 這下大條了 2024-04-30 By Lucky Razer 曾在 2021 年 COVID-19 疫情高峰時,推出非常酷炫的 Zephyr 電競口罩,不僅有
[情報] 微軟認為Arm架構AI PC在整體性能擊敗蘋果
微軟認為Arm架構AI PC在整體性能擊敗蘋果M3處理器,將推出Snapdragon X Elite版Surface Pro 10與Surface Laptop 6 by Chevelle.fu 2024.04.10 02:04PM 微軟預
推
推
→
→
→
推
推
推
→
→
→
→
→
推
→
推
推
推
→
→
推
→
→
→
推
推
→
→
→
推
→
推
→
→
→
推
→
推
→
推
→
→
→
推
推